Gnome продолжает колбасить после того, как они пару (или уже тройку?) лет назад ударились в повесточку. Грубо говоря, у них почему-то начали заканчиваться деньги. После Холли Милтон следом пошли Каролина Хенриксен (креативный директор) и Мелисса Ву (директор по комьюнити). Не знаю, как вы, но я эти имена впервые прочитал.
В общем, ищут денег и волонтеров, обещают показать свой бюджет и теде и тепе... https://foundation.gnome.org/2024/10/07/update-from-the-board-2024-10/

Призрак "того самого" центоса ходит по дистрибутивам. Теперь CIQ (основана Григорием Куртзером, одним из основателей CentOS) предложила Rocky Linux from CIQ. Или RLC.
Обещают все тоже самое, чем привлекал CentOS раньше: полную совместимость с RHEL, поддержку и прочие штуки, типа юридической чистоты. https://ciq.com/blog/rocky-linux-from-ciq-overview/

Кто еще не переехал с gitlab? Обновляйтесь! Там обнаружили дырочку, через которую любой может запустить CI/CD на любом бранче. Если кратко, то аффектит почти все используемые в жизни версии https://about.gitlab.com/releases/2024/10/09/patch-release-gitlab-17-4-2-released/

Встречаем sshd-auth! Вытащили весь код, который аунтентифицирует пользователя, в отдельный процесс. Больше защиты от новых атак и прочее, прочее, прочее. https://marc.info/?l=openbsd-cvs&m=172887095204232&w=2

20 лет Ubuntu! По ссылке ниже можно почитать, какой убунта была молоденькой, сколько трудностей пришлось преодолеть и так далее и тому подобное. У меня от первых версий убунты (когда их еще рассылали бесплатно) осталось только одно воспоминание: на тот момент это был единственный дистрибутив, где можно было провалиться в шелл прямо в установщике. https://ubuntu.com/20years

Вот теперь ReiserFS окончательно все. В 6.13 этой ФС больше не будет. Вот до чего могут довести женщины...
ЗЫ тут горький сарказм, если кто не понял. https://git.kernel.org/pub/scm/linux/kernel/git/jack/linux-fs.git/commit/?h=for_next&id=7f571dbace211fd7a8d679f61ff9fbee46687b6b

Bitwarden (в принципе, единственный конкурент keepassxc в деле хранения паролей) начал потихоньку двигаться в сторону от опенсорса. В последних коммитах для десктопа появилась зависимость от некого sdk-internal, который нельзя использовать для чего-то, кроме сборки "истинного" bitwarden. Таким образом, нарушается нулевая заповедь: свободный софт можно использовать как угодно и где угодно. https://github.com/bitwarden/clients/issues/11611

Прикольно. В маленьком патчике про драйверы в linux внезапно приехали изменения в MAINTERNERS. Ну просто чтобы "удовлетворить различным требованиям". И опять же, внезапно, все эти изменения касаются удаления маинтейнеров с доменами исключительно в зоне .ru. https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=6e90b675cf94

В общем, по поводу вчерашнего события не осталось никаких загадок. Просто на Linux Foundation надавили и народ, обоснованно решив не дергать судьбу за усы, тупо начал "раз юристы сказали, значит ой, я вообще не хочу проблем с законом". В общем, линукс больше не свободный софт и собственность США. Не охота думать, но это может стать началом конца линукса. https://lore.kernel.org/lkml/20241024164939.GL3204734@mit.edu/

Ну хоть какая-то хорошая новость за прошедшую неделю. СТО компании bitwarden назвал включением sdk-internal и запрет сборки без него "ошибкой упаковки". Дескать, сорян, поторопились, это для нашего нового продукта и мы постараемся так больше не косячить. Мелочь, а приятно. https://github.com/bitwarden/clients/issues/11611#issuecomment-2436287977

Ой, как я люблю такие штуки... В X.org и xwayland закрыли дыру, которая существовала аж с 2006 года. Внутри все совершенно классически: подсунув кривую картинку, можно получить переполнение буфера и дальше выполнить код с правами сервера.
PS На всякий: в Х сервер - это то, что отображает картинку, а не то место где запускается приложенька. https://lists.x.org/archives/xorg-announce/2024-October/003545.html

VMWare готовит почву для перехода со своего внутреннего гипервизора на KVM. Ничем другим я этот комплект патчей по поддержке в KVM немодифицированных vmware-гостей обьяснить не могу.
В результате у кучи народа исчезнет боль по установке vmware workstation на линукс. Ну ни разу последние версии не ставились без приседаний и шаманских заклинаний. https://lore.kernel.org/lkml/20241030033514.1728937-1-zack.rusin@broadcom.com/

Приличных новостей не обнаружил, поэтому пришлось генерить легкое вечернее чтиво самому. Если кратко: попробовал NixOS и, скажу честно, впечатлился. Пока еще примериваюсь, но выглядит как следующий мой основной дистрибутив. https://blog.kiltum.tech/2024/11/04/nixos-first-step/

Manjaro тоже нужны ваши данные! Сейчас им нужны тестеры, но в следующих версиях дистрибутива это будет включено по умолчанию. Если кратко, то собирают всю информацию о том, что и когда установлено, локалях и прочих "юзеронецентричных" данных. Ведь все это потом будут использовать исключительно для целей разработки, верно же? Верно? https://forum.manjaro.org/t/testers-needed-manjaro-data-donor/170163

В новых ядрах теперь появится репортинг "старый микрокод" как "уязвимость". Логика простая: если в системе есть микрокод новее, чем во время загрузки, значит система уязвима. Для всяких корпоратов теперь еще более важно отключать обновления "ненужных" пакетов. Иначе ребутиться придется чуть ли не каждую неделю... https://lore.kernel.org/lkml/20241107170630.2A92B8D3@davehans-spike.ostc.intel.com/

Вот это стало для меня открытием. Оказывается, для copy-on-write файловых систем сама операция копирования довольно затратна. Товарищ взял и написал утилитку, которая немного модернизирует алгоритм установки пакетов для систем, основанных на debian. Теперь вместо копирования файлов из пакетов просто ставятся ссылки на них. Результат поразителен: выигрыш по времени в 6 раз на простых операциях и 2 раза для громадных, типа апдейта всей системы. https://github.com/teknoraver/debcow

Интересно, это можно считать деградацией или нет? В 41й Fedora у инсталлятора фронт будет написан на вебе. С одной стороны понятно, нашлепать формочек в вебе сейчас может гораздо больше народу, чем сделать в коде. А с другой - им бы старые баги поправить, а они решили все с нуля переписать... https://news.itsfoss.com/fedora-anaconda-web-ui/

Обычно я не пишу про новые версии чего-то там. Но тут в GCC выкатили патч, меняющий диалект по умолчанию с ISO C17 на C23. Я посмотрел на изменения ( https://en.wikipedia.org/wiki/C23_(C_standard_revision) ) и для меня, пишущего в основном на ANSI, прям как сахаром посыпали. И #warning и true/false и nullptr и даже префиксы 0b! Надо пробовать (тут голос из подвала: можно было уже 3 года пробовать, но кого это волновало?) https://gcc.gnu.org/git/?p=gcc.git;a=commitdiff;h=55e3bd376b2214e200fa76d12b67ff259b06c212

Процессор EPYC 9005, память DDR5-6000... 8 слотов против 12. Если честно, то я совершенно не ожидал, что в большинстве тестов производительность будет повышаться линейно. https://www.phoronix.com/review/8-12-channel-epyc-9005

Совершенно неожиданно узнал о существовании проекта KDE Linux. Ну как о существовании - в августе возникла идея и к нынешнем временасм начинает оформляться во что-то более-менее приличное. В отличии от KDE Neon обещают гнаться не за фишками KDE, а за стабильностью и "неубиваемостью" системы. https://community.kde.org/KDE_Linux